Säkerhetsbulletin från Debian

DSA-2960-1 icedove -- säkerhetsuppdatering

Rapporterat den:
2014-06-16
Berörda paket:
icedove
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-1533, CVE-2014-1538, CVE-2014-1541, CVE-2014-1545.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i Icedove, Debians version av e-post- och nyhetsklienten Mozilla Thunderbird: flera minnessäkerhetsfel och buffertspill kan leda till körning av godtycklig kod eller överbelastning.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 24.6.0-1.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era icedove-paket.